WatchGuard pleit voor World MFA Day

  1. 6 mei 2021
  2. 0 reacties
corey-nachreiner

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens. Corey Nachreiner, CTO bij WatchGuard Technologies, pleit daarom voor een nieuw initiatief: World Multi-Factor Authentication (MFA) Day.

“Cybercriminelen voegen elke dag miljoenen nieuwe gebruikersnamen en wachtwoorden toe aan de miljarden inloggegevens die al beschikbaar zijn op het dark web”, aldus Nachreiner. “Elke dag komen er nieuwe security-incidenten en hacks in het nieuws die het belang van een goede wachtwoordhygiëne onderstrepen. Als dat al niet tot een structurele verbetering heeft geleid, is een World Password Day dan nog wel zinvol?”

 

Volgens de CTO van WatchGuard is het in de basis goed dat er aandacht is voor best practices op het gebied van wachtwoordbeveiliging. “Zoals het regelmatig wijzigen van wachtwoorden, het kiezen van sterke en unieke wachtwoorden of wachtwoordzinnen en het gebruik van wachtwoordmanagers om alles zorgvuldig te beheren. Een strikt wachtwoordbeleid behoort tot de basisbeveiliging van elke organisatie. Het naleven en aanscherpen van dit beleid is een continu proces.”
 

MFA biedt meer zekerheid

Nachreiner vindt echter dat de focus niet meer zou moeten liggen op wachtwoorden alleen. “Als we bedrijven en gebruikers willen beschermen tegen cybercriminaliteit, dan lijkt een ‘World MFA Day’ mij een krachtiger en effectiever middel. Authenticatie is de hoeksteen van goede beveiliging. Multifactorauthenticatie betekent dat gebruikers ten minste één extra identificatiemiddel naast hun wachtwoord moeten opgeven om in te loggen op een account. Bijvoorbeeld een combinatie van iets dat u bent (een biometrische vingerafdruk of gezichtsscan), iets dat u heeft (zoals een hardwaresleutel of mobiele telefoon) en iets dat u weet (zoals een wachtwoord).”
 
“Met MFA kunt u ervoor zorgen dat zelfs als een aanvaller een wachtwoord in handen krijgt, hij niet kan inloggen zonder het tweede (en soms derde) identificatiemiddel. Dit is dé manier om de hardnekkige problemen rond slechte wachtwoordbeveiliging aan te pakken en zou een primaire focus moeten zijn voor zowel bedrijven als individuele gebruikers. Een World MFA Day kan bijdragen aan een bredere adoptie van MFA. Wat ons betreft is dit de logische opvolger van World Password Day.”
Meer over
Lees ook
CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1